锐客网

  1. 首页 > 睿知 > >

网络防火墙,电脑中的防火墙有什么用是什么意思

经验分享睿知

1 , 电脑中的防火墙有什么用是什么意思所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵) 。该计算机流入流出的所有网络通信均要经过此防火墙
2,什么叫网络防火墙网络防火墙就是一个位于计算机和它所连接的网络之间的软件 。该计算机流入流出的所有网络通信均要经过此防火墙 。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行 。防火墙还可以关闭不使用的端口 。而且它还能禁止特定端口的流出通信 , 封锁特洛伊木马网络防火墙就是一个位于计算机和它所连接的网络之间的软件 。该计算机流入流出的所有网络通信均要经过此防火墙 。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击 , 以免其在目标计算机上被执行 。防火墙还可以关闭不使用的端口 。而且它还能禁止特定端口的流出通信,封锁特洛伊木马 。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信 。【网络防火墙,电脑中的防火墙有什么用是什么意思】
3,网络防火墙怎么设置啊方案一:上网前手动开启防火墙(一般用户)方案二:用一个文件使防火墙和网络连接一起启动(高级用户)通常,网络防火墙都会有一个安全等级选项 。对于这个选择 , 绝对不可以随便选 。因为,有不少用户就是因为不根据实际情况选择,而导致无法使用某些网络资源或被黑客有机可乘 。像我这样的固定ip的技术性局域网用户来说 , 我认为设置为中等即可 。因为,我们不像某些用户那样可以随意改变自己的ip,所以我们的防御必须比动态ip用户要高一些 。但是,是不是越高越好呢?不是 。某些用户 , 因为不切实际的把安全等级设置为高级,而又不会在规则中设置相应网络规则,而导致无法使用某些网络资源,如在线直播等 。因此,我建议一般用户将规则设置为中低即可 。
4,有什么好用的防火墙么Comodo Personal Firewall :Comodo将10000多种应用程序分类为安全软件、间谍软件、广告软件等到,可以极大地简化防火墙的管理 。你需要做的就是免费下载它 。www.personalfirewall.comodo.comSoftPerfect Personal Firewall:这款防火墙支持多网络配置并且拥有一个灵活的过滤系统,而这一切全都是免费的www.softperfect.com/products/firewall/ZoneAlarm:它提供了免费的基本防火墙服务,包括扫描进入和发出的数据通信 。www.download.com/ZoneAlarm Webroot Desktop Firewall:它可以防止远程木马劫持用户的电脑 。现在兼容Vista , 它拥有强健的多层防御系统 , 包括桌面防火墙、端口管理、URL过滤和进程监视程序,还可以检测不正常的应用程序及系统行为 。其价格以前是20美元,不过现在是免费的 。5 , 防火墙在哪里设置一.防火墙一般放在服务器上: 这样他既在服务器与服务器之间 又在服务器与工作站之间; 如果连外网 他更在外网与内网之间 二.防火墙的作用: 1.包过滤 具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙 。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性 。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环 , 如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样 。通过包过滤 , 防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数 。2.包的透明转发 事实上,由于防火墙一般架设在提供某些服务的服务器前 。如果用示意图来表示就是 Server—FireWall—Guest。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此 , 很多防火墙具备网关的能力 。3.阻挡外部攻击 如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中 。4.记录攻击 如果有必要 , 其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成了,我们在后面会提到 。以上是所有防火墙都具备的基本特性,虽然很简单 , 但防火墙技术就是在此基础上逐步发展起来的 。6,什么是防火墙防火墙是一个位于内部网络与Internet之间的网络安全系统,是按照一定的安全策略建立起来的硬件和(或)软件的有机组成体,以防止黑客的攻击 , 保护内部网络的安全运行 。防火墙可以被安全在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中 , 发挥更大的网络安全保护作用 。防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开 。另外,防火墙还可以被用来保护企业内部网络某一个部分的安全 。例如,一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探 。装了防火墙,电脑不怕爆炸 , 不怕火烧,很有用你看看百度百科里面对防火墙的具体解释http://baike.baidu.com/view/3067.html?wtp=tt其实就是一过滤器 。你想啊,数据有用的让过,有害的拦截 。当然就是过滤器啊一、防火墙的基本概念 古时候 , 人们常在寓所之间砌起一道砖墙 , 一旦火灾发生,它能够防止火势蔓延到别的寓所 。现在,如果一个网络接到了Internet上面 , 它的用户就可以访问外部世界并与之通信 。但同时,外部世界也同样可以访问该网络并与之交互 。为安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障 。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的唯一关卡,它的作用与古时候的防火砖墙有类似之处,因此我们把这个屏障就叫做“防火墙” 。在电脑中,防火墙是一种装置,它是由软件或硬件设备组合而成,通常处于企业的内部局域网与Internet之间,限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限 。换言之,防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络(通常是Internet)之间的一个封锁工具 。防火墙是一种被动的技术,因为它假设了网络边界的存在 , 它对内部的非法访问难以有效地控制 。因此防火墙只适合于相对独立的网络,例如企业内部的局域网络等 。二、防火墙的基本准则 1.过滤不安全服务 基于这个准则,防火墙应封锁所有信息流 , 然后对希望提供的安全服务逐项开放,对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中 。这是一种非常有效实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才能允许用户使用 。2.过滤非法用户和访问特殊站点 基于这个准则,防火墙应先允许所有的用户和站点对内部网络的访问 , 然后网络管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽 。这种方法构成了一种更为灵活的应用环境,网络管理员可以针对不同的服务面向不同的用户开放,也就是能自由地设置各个用户的不同访问权限 。三、防火墙的基本措施 防火墙安全功能的实现主要采用两种措施 。1.代理服务器(适用于拨号上网) 这种方式是内部网络与Internet不直接通讯 , 内部网络计算机用户与代理服务器采用一种通讯方式,即提供内部网络协议(NetBIOS、TCP/IP),代理服务器与Internet之间的通信采取的是标准TCP/IP网络通信协议 , 防火墙内外的计算机的通信是通过代理服务器来中转实现的,结构如下所示: 内部网络→代理服务器→Internet 这样便成功地实现了防火墙内外计算机系统的隔离,由于代理服务器两端采用的是不同的协议标准,所以能够有效地阻止外界直接非法入侵 。代理服务器通常由性能好、处理速度快、容量大的计算机来充当,在功能上是作为内部网络与Internet的连接者,它对于内部网络来说像一台真正的服务器一样,而对于互联网上的服务器来说,它又是一台客户机 。当代理服务器接受到用户的请求以后,会检查用户请求的站点是否符合设定要求,如果允许用户访问该站点的话,代理服务器就会和那个站点连接,以取回所需信息再转发给用户 。另外,代理服务器还能提供更为安全的选项,例如它可以实施较强的数据流的监控、过滤、记录和报告功能,还可以提供极好的访问控制、登录能力以及地址转换能力 。但是这种防火墙措施 , 在内部网络终端机很多的情况下,效率必然会受到影响,代理服务器负担很重 , 并且许多访问Internet的客户软件在内部网络计算机中无法正常访问Internet 。2.路由器和过滤器 这种结构由路由器和过滤器共同完成对外界计算机访问内部网络的限制,也可以指定或限制内部网络访问Internet 。路由器只对过滤器上的特定端口上的数据通讯加以路由 , 过滤器的主要功能就是在网络层中对数据包实施有选择的通过,依照IP(Internet Protocol)包信息为基础,根据IP源地址、IP目标地址、封装协议端口号,确定它是否允许该数据包通过 。这种防火墙措施最大的优点就是它对于用户来说是透明的,也就是说不须用户输入账号和密码来登录,因此速度比代理服务器快,且不容易出现瓶颈现象 。然而其缺点也是很明显的,就是没有用户的使用记录 , 这样我们就不能从访问记录中发现非法入侵的攻击记录 。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway) , 从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵) 。该计算机流入流出的所有网络通信均要经过此防火墙 。

    推荐阅读


    上一篇:牡丹花几月份开,牡丹什么时候开的

    下一篇:hho,hho是什么意思